Дәріс №1
Пән: Бағдарламалар мен мәліметтерді қорғау әдістері мен құралдары
Сабақ тақырыбы: Ақпаратты қорғау әдістері мен құралдары.
Ақпарат (лат. informatio — түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты. Көп адам бұл жайлы Білім дәуірі немесе білім қоғамы тудырған Ақпарат дәуірі туралы айта бастады; ақпараттық қоғам, ақпараттық технологиялар, тіпті информатика, ақпарат ғылымы және компьютер ғылымы назарға көп түсуде, ал “ақпарат” сөзі білдіре бастаған мағыналары ұқыпсыз пайдаланылуда.
Ақпарат - адамның өзіне қарағанда әлдеқайда көне құбылыс. Табиғат әлдеқашан өсімдіктер мен тірі организмдерде жұмбақталған (кодталған) ақпаратты өзінің даму барысында беріп отырған. Ал, жануарлар мен құстардың тілі ақпаратқа бай. Адамдар өздерінің алғашқы қадамдарынан бастап-ақ ақпарат беру мен сақтаудың жаңа құралдарын іздеуде және табуда. Бұған жартастағы суреттер де, "Жазбалар ғибадатханасындағы" Майя өркениетінің иероглифті тақталары да, ежелгі египеттіктердің абак тастары мен жасырын хабарларды жіберуге арналған дискілері де дәлел бола алады.
"Ақпарат" термині латынның түсіндіру, баяндау, мәлімет деген ұғымдарды білдіретін "informatio" сөзінен шыққан. Бұл терминнің кең тарағанына қарамастан, ақпарат түсінігі ғылымдағы ең көп пікірталас тудырған түсініктердің бірі болып табылады. Қазіргі кезде ақпарат түсінігінің дәл анықтамасы жоқ, көптеген жағдайларда ол интуициялық болып келеді және оған адам әрекетінің әр түрлі салаларында әр түрлі мағына беріледі.
Ақпарат қорғау (Защита информации) — 1) қорғалатын ақпараттың сыртқа шығуын, қорғалатын ақпаратқа рұқсат етілмеген және кездейсоқ әсерлерді болдырмауға бағытталған іс-әрекет; 2) ақпараттың сыртқа шығуын, оның ұрлануын, жоғалуын, рұқсатсыз жойылуын, өзгертілуін, рұқсатсыз көшірмесі алынуын, тежеуін болдырмау үшін жүргізілетін шаралар кешені; 3) мәліметтер өңдеу жүйесінде — мәліметтер үшін белгіленген шектеулерді қанағаттандыруға бағытталған үйымдастырушылық, программалық және техникалық әдістер мен құралдар.
Қорғау дегеніміз-жалпы түсінік. Қорғау-жүйенің объектілерін қоршаған ортадан қорғайтын механизмдерді сипаттау. Қорғау тетіктеріне тән белгілер:
Қорғау тетіктері (механизмы) төмендегідей бірқатар мәселелерді шешеді:
Заң шығару нормаларымен анықталатын, дербес қол жеткізуді реттеуші жеке
ақпарат құпиясын қорғау.
Ақпаратқа қол жеткізу ережесін анықтайтын ақпарат құпиялылығын сақтау.
Құпиялылықтың сақталуын қамтамасыз ететін әдістер мен құралдардың
ақпарат қауіпсіздігіне жол ашуы.
Алғашқы сатыда ақпараттың қорғалуы бағдарламалық әдіспен шешіледі. Тәжірибе көрсеткендей ақпараттың қорғалуына бағдарламалық құралдар кепіл бола алмайды. Сондықтан бағдарламалық құралдар ақпаратқа қол жеткізуді, сақтау ережесін анықтайтын ұйымдастыру шараларымен толықтырылды.
Келесі саты-мәліметтерді қорғау бойынша жүйе және техникалық құралдар құру болып табылады. Қорғаудың кешенді әдісі жоғары нәтиже береді.
Мәліметтерді тасымалдауға, бөлмедегі, аумақтағы қорғалған мәліметтерге қол жеткізудің физикалық кедергісі-бұл тосқауыл. Жүйе ресурстарын (техникалық, бағдарламалық) реттеу әдісімен қорғау арқылы пайдалану қол жеткізуді басқару болып табылады. МБ элементтеріне, тасымалдаушыға бағдарламалық құралдарды пайдаланудың техникалық тұлғасына, пайдаланушыларға арналған жұмыс кестесі белгіленеді.
Бұл үшін пайдаланушылардың жұмыс уақыты және қол жеткізу тәртібі мен ресурстар жүйесі тізімінің техникалық персоналға арналған түрін регламенттейді. Берілген, ұсынылған ресурстар тізбесімен пайдаланушылар тізімі жасалынады.
Пайдаланушы тізімінде МБ элементіне арналған қол жеткізуге болатын рәсімдер тізімі белгіленеді. Мәліметтерді тасымалдауға арналған тұлғалар үшін қол жеткізу құқығы бар тұлғалар және оны тұрақты сақтау орны анықталады.
Қол жеткізуді басқару қорғаудың мынадай қызметінен тұрады:
ресурсты, дербес пайдаланушыны сәйкестендіру бесаспап идентификатор тағайындау және оны таңдау арқылы жүреді;
өкілеттігі, яғни қабілеттігін тексеру іске қосқан уақытынан бастап ресурстарды сұрағанмен аяқталады;
белгіленген регламент негізінде ақпаратқа қол жеткізуге рұқсат беру және жағдай жасау;
сақталған ренсурстардың айналымын тіркеу;
бекітілмеген жұмыстар түріне әрекет жасаудың нәтижесі.
Кодалау-бұл мәліметтерді криптографиялық түрлендіру әдісімен қорғаудың бір түрі. Қорғау әдісі пайдаланушы үшін тиімді болып саналса, онда ақпараттарды өңдеу және сақтау барысында, әрі мәліметті байланыс желісімен тарату кезінде пайдаланылып, ақпаратты қорғаудағы тиімді әдіс болып есептеледі.
Достарыңызбен бөлісу: |